建立兩個網域之間的信任 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

建立兩個網域之間的信任

domain trust

眼睛想旅行 2020-11-03 16:14:49 ‧ 1974 瀏覽

分享至

如題, 我找了不少文章看, 但步驟不盡相同
我是參考這篇為主, 因為有些文章也推這篇:https://dotblogs.com.tw/maduka/2013/03/09/96042
但基本上離不開在兩個網域的DNS上的區域轉送加入對方的DNS
然正反向解析加入一個對方網域的次要區域
條件式轉寄站加入對方的DNS
(因為加入正向解析加了對方的次要區域:B.com, 所以條件式轉寄站的DNS domain不可同名, 我是打了對方全名: DC.B,com這樣,不知是否有影響?)

但在信任時還是顯示了下面的錯誤

防火牆我也telent過確認一些必要的端口是開的: 389, 636, 59之類
對了, A.com是Server 2008, B.com是Server 2016, 這個我也不肯是否有影響
至於DC/DNS名字是沒有重覆的
想請問一下有沒有東西我是做錯還是做少了?

看更多先前的討論...收起先前的討論...

gn23391042 iT邦新手 5 級 ‧ 2020-11-03 17:56:11 檢舉

在VM環境下?

眼睛想旅行 iT邦新手 5 級 ‧ 2020-11-04 10:59:20 檢舉

對阿

gn23391042 iT邦新手 5 級 ‧ 2020-11-04 12:39:19 檢舉

08那台是不是裝了VM guest tools? 是的話裡面hgfs會害Trust失敗

眼睛想旅行 iT邦新手 5 級 ‧ 2020-11-04 16:00:15 檢舉

是有裝VMware Tools, 但我找不到hgfs有關的選項

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

Ray

iT邦大神 1 級 ‧ 2020-11-04 03:41:18

最佳解答

你是 AD 的 RPC 被擋, 在預設狀況下, RPC 會用到 1024~65535 port:
https://docs.microsoft.com/zh-tw/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts

回應 3
分享
檢舉

眼睛想旅行 iT邦新手 5 級 ‧ 2020-11-04 11:45:31 檢舉

哦哦, 謝謝解答, 我立刻試試

眼睛想旅行 iT邦新手 5 級 ‧ 2020-11-05 11:00:52 檢舉

最後試到了是差打開port 445 TCP(SMB)

andy2230666 iT邦新手 5 級 ‧ 2023-04-01 20:48:11 檢舉

Hello 版主想請問您
最後您是開了兩個domain ip那些port呢?

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙